当前位置:文档之家› RSSP-II 铁路信号安全协议 word版

RSSP-II 铁路信号安全协议 word版

RSSP-II铁路信号安全通信协议

V0.5

2008年12月

1. 修订历史

2. 目录

1. 修订历史 (2)

2. 目录 (3)

3. 简介 (6)

3.1 目的及范围 (6)

3.2 参考文献 (6)

3.3 术语和定义 (6)

3.4 缩略语 (7)

4. 参考结构 (8)

4.1 综述 (8)

4.2 铁路信号安全设备间安全通信接口 (8)

4.3 各层功能 (9)

4.3.1 安全功能模块(SFM) (9)

4.3.2 通信功能模块(CFM) (10)

4.4 传输系统的分类 (10)

4.5 假设 (10)

5. 安全功能模块 (11)

5.1 简介 (11)

5.2 安全功能模块的功能 (11)

5.3 消息鉴定安全层(MASL) (12)

5.4 安全应用中间子层(SAI) (13)

5.4.1 概述 (13)

5.4.2 到SAI层服务接口 (14)

5.4.3 到MASL层服务接口 (14)

5.4.4 消息结构 (14)

5.4.5 SAI协议 (16)

5.4.6 消息类型域 (19)

5.4.7 序列号防御技术 (19)

5.4.8 TTS (21)

5.4.9 EC防御技术 (30)

5.4.10 错误处理 (35)

5.5 数据配置及规则 (36)

5.5.1 简介 (36)

5.5.2 连接初始化规则 (36)

5.5.3 TTS参数定义 (36)

5.5.4 EC参数定义 (37)

5.5.5 错误处理指导 (38)

5.6 TTS示例 (38)

6. 通信功能模块 (41)

6.1 一般规则 (41)

6.2 概述 (41)

6.2.1 一般描述 (41)

6.3 功能特性 (41)

6.3.1 TCP与传输2类服务和协议的对应关系 (41)

6.3.2 服务类别 (42)

6.3.3 A类服务请求 (42)

6.3.4 D类服务请求 (43)

6.3.5 TS用户与TCP间的关系 (43)

6.3.6 传输优先级 (44)

6.4 使用适配层实体进行传输层模拟 (44)

6.4.1 概述 (44)

6.4.2 接口服务定义 (45)

6.4.3 X.214原语对TCP的映射 (47)

6.4.4 寻址 (47)

6.4.5 适配层数据包格式 (48)

6.5 接口协议定义 (49)

6.5.1 运用TCP/IP提供ISO传输2类协议 (49)

6.5.2 ALE操作 (52)

6.5.3 数据传输 (55)

6.5.4 连接释放 (57)

6.6 不同服务类别的实施和冗余管理 (59)

6.6.1 A类服务 (59)

6.6.2 D类服务 (61)

6.6.3 ALEPKT概述 (62)

6.7 适配层管理—ALEPKT错误处理 (63)

6.8 底层协议栈 (64)

6.8.1 简介 (64)

6.8.2 TCP参数协商(强制性) (64)

6.8.3 网络服务定义 (64)

6.8.4 网络协议 (65)

6.9 适配层配置与管理 (65)

6.9.1 总则 (65)

6.9.2 定时器参数 (65)

6.9.3 呼叫与ID管理(适配层和TCP) (65)

7. 资料性附录 (66)

7.1 TCP参数协商 (66)

7.1.1 TCP服务选项 (66)

7.2 地址映射 (66)

7.3 数据链路层 (67)

7.3.1 以太网 (67)

7.3.2 介质访问控制 (68)

7.3.3 广域连接 (68)

7.4 密钥管理 (68)

7.4.1 范围 (68)

7.4.2 密钥管理概念和原理 (68)

7.4.3 KMS的各个阶段和参与方 (68)

7.4.4 一般原则 (69)

7.4.5 密钥层级 (69)

7.4.6 密钥分配 (70)

7.4.7 基本的KM功能 (70)

7.4.8 缩略语与定义 (71)

7.5 校验和结果实例 (72)

3. 简介

3.1 目的及范围

3.1.1.1.1 本文件规定了信号安全设备之间通过封闭式网络或开放式网络进行安全相关信息交互的

功能结构和协议。

3.1.1.1.2 本规范适用于铁路信号安全设备之间的安全通信接口。

3.2 参考文献

3.3 术语和定义

本文件中使用了标准EN 50159-1和EN 50159-2的定义,并附加使用了以下术语。

应用处理:描述通信关系的应用层实体。

执行周期:处理周期以及与其相关的递增计数(基于计算机的恒定处理周期)。

密钥管理规范的缩略语和定义包含在本规范的资料性附录中。

3.4 缩略语

4.

参考结构

4.1

综述

4.1.1.1.1 封闭式网络在EN50159-1中定义为:“可连接设备的最大数量和拓扑结构已知的,传输系统的物理特征是固定的传输系统,并可以忽略未授权访问的风险。” 4.1.1.1.2

开放式网络在EN50159-2中定义为:“连接设备数量未知的传输系统,它拥有未知的、可变的且非置信的特征,用于未知的通信服务,对此系统应评估未经授权的访问。” 4.1.1.1.3 这两种网络类型都应被考虑。

4.1.1.1.4

安全通信系统间的总体结构(根据EN50159-2)如图1所示。

设备1

设备2

安全相关的设备

应用处理

应用处理

应用信息 安全功能模块

安全功能模块

安全相关的PDU

协议数据单元

通信设备

通信功能模块

通信功能模块

传输系统

图1:安全通信系统的总体结构

4.2

铁路信号安全设备间安全通信接口

4.2.1.1.1 本节描述了安全通信系统的功能结构,对内层实现不作限制。不应将其理解为对软件实现的要求。

4.2.1.1.2

铁路信号安全设备之间安全通信接口采用分层结构。该接口规范所包含的各层如图2中阴影部分所示。

相关主题

相关文档推荐: